Bir güvenlik araştırmacısı, 200 milyondan fazla Twitter kullanıcısının e-posta adreslerinin çalınıp çevrimiçi bir bilgisayar korsanlığı forumunda yayımladığını duyurdu.
Bunun toplumsal medya kullanıcılarının e-posta adresleri ve telefon numaralarına yönelik ‘en önemli” ihlallerden biri’ olduğu belirtildi.
İsrail siber güvenlik izleme şirketi Hudson Rock’ın kurucu ortağı Alon Gal, LinkedIn’de yaptığı duyuruda, “Gördüğüm en değerli sızıntılardan biri” dedi.
Gal, “Maalesef bu, çok sayıda bilgisayar korsanlığına, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri çevrimiçi akınlara (oltalama/pishing) ve kullanıcıların gerçek ferdî bilgilerinin ortaya çıkmasına (doxxing) yol açacak” ihtarında bulundu.
Ekimde Elon Musk’ın idaresine geçen Twitter, Gal’in birinci defa 24 Aralık’ta verdiği hackleme haberi hakkında yorum yapmadı ve o tarihten bu yana ihlalle ilgili soruları yanıtlamadı. Twitter’ın sorunu araştırmak yahut düzeltmek için rastgele bir aksiyon yapıp yapmadığı aşikâr değil.
Verilerin çarşamba günü uzunluk gösterdiği bilgisayar korsanı forumunun ekran manzaraları internette dolaşırken, Reuters üzere haber ajansları, forumdaki dataların gerçek olup olmadığını ve Twitter’dan gelip gelmediğini bağımsız olarak doğrulayamadıklarını kaydetti.
Have I Been Pwned isimli ihlal bildirim sitesinin yaratıcısı Troy Hunt, sızan dataları inceledikten sonra Twitter’da yaptığı açıklamada “Hemen çabucak tasvir edildiği üzere görünüyor” dedi.
İhlalin gerisindeki bilgisayar korsanı yahut korsanlarının kimliğine yahut pozisyonuna dair hiçbir ipucu olmadığı kaydedildi. Aralıkta hackleme ile ilgili gelen birinci haberlerde Ryushi ismini kullanan bilgisayar korsanının 400 milyon e-posta adresiyle telefon numarasını çaldığından, Twitter’dan dataları şirkete teslim edip silmek için 200 bin dolar talep ettiğinden kelam edilmişti.
Hackleme, Elon Musk’ın geçen yıl şirketi satın alıp devralmasından evvel, 2021’de gerçekleşmiş de olabilir.
Twitter’daki büyük bir ihlalin Atlantik’in her iki yakasındaki düzenleyicileri ilgilendirmesi gerekir.
Twitter’ın Avrupa genel merkezinin bulunduğu İrlanda’daki Bilgi Muhafaza Komitesi ve ABD Federal Ticaret Komitesi, şirketin hem Avrupa data müdafaa kurallarına hem de ABD’nin müsaade çerçevesine uygunluğu açısından izliyor.
